자신이 인출하지도 않은 통장의 돈이 나도 모르게 사라졌다면 어떨까. 실제로 그런 일이 벌어졌다. 금융과 IT의 융합이 속도를 내며 본격적인 핀테크 시대가 열리고 있지만, 아직 대한민국 금융보안은 갈 길이 멀어 보인다.

지난 7월 벌어진 농협 전자금융사기 사건이 언론을 통해 알려지며 온라인을 뜨겁게 달구고 있다. 보이스 피싱도 아니고, 인터넷 뱅킹에 가입하지도 않은 평범한 주부의 계좌에서 무려 1억 2000만 원이 감쪽같이 사라졌기 때문이다.

심지어 피해자는 보안카드를 분실하지도 않았으며 누군가에게 보여주지도 않았다고 증언했다. 어떻게 이런 일이 가능한 것일까?

경찰조사 결과 6월25일 밤 10시51분부터 피해자의 계좌에서 의문의 출금이 시작됐다. 이후 총 41차례에 걸쳐 심야시간에만 피해자의 계좌에 들어있던 돈이 11개 은행 15개 통장에 이체된 후 곧장 인출됐다. 이런 수상쩍은 ‘인출’이 벌어졌음에도 농협은 아무런 조치를 취하지 않았다. 문자도 없었고, 안내도 없었다. 피해자가 7월 농협을 방문해 통장을 확인하고 나서야 피해사실을 확인할 수 있을 정도였다.

일단 경찰은 계좌 로그 기록이 담긴 농협 내부 문서를 확인한 결과 최초 인출이 벌어지기 하루 전, 의문의 중국 IP가 피해자의 계좌에 접속한 사실을 확인했다.

인터넷 뱅킹은커녕 컴퓨터도 쓰지 않으니 ‘피망’도 아니며, 보이스 피싱도 아니다. 결론적으로, 피해자가 텔레뱅킹에 활용하는 전화번호가 도용돼 중국IP가 무단으로 계좌를 사실상 해킹했다는 분석이 나온다.

여기서 경찰은 내사를 종결했다. 그 이상 피해자가 당한 수법을 밝혀내지 못했기 때문이다. 실제로 경찰은 피해자의 계좌에 접근한 IP가 어떤 역할을 수행했는지, 어떤 정보를 훔쳐갔는지 전혀 파악하지 못했다.

이 대목에서 농협도 입장을 정리했다. 농협은 피해자가 피해를 입은 ‘정확한 원인’을 알 수 없으니 보상도 없다며 선을 그었다. 피해자의 과실은 없으나 농협의 과실도 없으니 보상도 없다는 결론이다.

업계에서는 농협의 이런 태도를 두고 "보상을 하지 않겠다고 버티는 것은 둘째로 쳐도, 더욱 심각한 문제는 진짜 원인을 모르고 있다는 점"이라고 지적한다. 이는 앞으로 “이번 피해자와 비슷한 사태가 또 발생해도 저희는 모릅니다”라고 선언하는 것과 비슷하기 때문이다.

실제로 농협은 전산문제로 여러번 구설수에 오른 바 있다. 2011년 4월 전산시스템 오류 및 해킹으로 일시적인 업무마비 상태가 이어졌으며, 가깝게는 올해 4월에도 비슷한 일이 벌어진바 있다. 개인정보도 대량으로 털렸다.

현재 우리는 핀테크 시대를 살고 있다. 발전된 IT기술을 바탕으로 금융의 새로운 패러다임이 빠르게 정립하는 과도기적 순간을 맞이하는 셈이다. 하지만 의외로 초보적인 보안문제에 여전히 발목이 잡혔있는 분위기다.

특히 농협은 보안 및 안전에 있어 국민의 신뢰를 빠르게 잃고 있다. 이번 사태를 특정 개인에게만 벌어진 해프닝으로만 보기에는 곤란한 이유다.